Handy im Urlaub: Vier digitale Fallen, die kein Reiseführer verrät

von | 17.07.2026 | Digital

Sommerferien – im Gepäck: ein Gerät, das inzwischen fast alles ist. Boarding-Pass, Navi, Übersetzer, Bezahlkarte, Fotoalbum, Hotelschlüssel. Genau diese Bündelung macht das Smartphone so praktisch – und so wertvoll für Kriminelle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deshalb pünktlich zur Reisesaison vor typischen Sommer-Fallen.

Die gute Nachricht vorweg: Ihr braucht keine Spezialsoftware und kein Technikstudium. Zehn Minuten Vorbereitung und ein bisschen Aufmerksamkeit unterwegs reichen völlig aus. Ich gehe die vier Punkte mit euch durch – von der Abfahrt bis zum Ernstfall.

Digitales Ticket mit QR-Code auf Smartphone
Ein digitales Eintrittsticket für „Theatre Picasso“ bequem auf dem Smartphone. Der QR-Code ermöglicht schnellen und kontaktlosen Zugang.

Falle 1: Losfahren ohne Vorbereitung

Der häufigste Fehler passiert, bevor die Reise überhaupt beginnt: gar nichts tun. Wer die Koffer packt, denkt selten ans Handy – es ist ja da und funktioniert. Dabei ist der Check in der Zeit erledigt, die ihr ohnehin an der Sicherheitskontrolle steht.

Offline-Karten laden. Google Maps und Apple Karten lassen sich für ganze Regionen herunterladen. Das rettet euch, wenn im Bergdorf kein Netz ist – und spart nebenbei Datenvolumen.

Dokumente in die Wallet. Boarding-Pass, Bahnticket, Buchungsbestätigung, Impfnachweis: alles in die digitale Brieftasche. Der Vorteil gegenüber dem Mail-Anhang: Die Wallet funktioniert offline, auch wenn am Gate das WLAN zusammenbricht.

Backup in die Cloud. Einmal komplett sichern, bevor es losgeht. Falls das Gerät verschwindet, sind wenigstens die Fotos der letzten Monate nicht mit weg.

Updates einspielen. Der Punkt wird gern übersprungen, weil er lästig ist. Jedes Update schließt bekannte Sicherheitslücken. Ein aktuelles Gerät ist im fremden Netz euer bester Grundschutz – wichtiger als jede zusätzliche App.

Notfallkontakte auf den Sperrbildschirm. Beide Systeme bieten das an. Wer euer Handy findet, kann dann jemanden erreichen, ohne es entsperren zu müssen.

Und dann wäre da noch der Klassiker, der richtig weh tun kann: die Mobilfunkrechnung.

App-Menü mit markiertem Inkognitomodus
Der Inkognitomodus im App-Menü ist hervorgehoben. Die Einstellung ermöglicht eine privatere Nutzung.

Der Roaming-Nachfolger heißt eSIM

Innerhalb der EU ist das Thema entspannt. Dank der Roaming-Regel surft ihr in Spanien, Italien oder Kroatien wie zu Hause – kein Aufpreis, keine Rechenerei.

Jenseits der EU sieht es anders aus. Türkei, Schweiz, USA, Thailand: Hier tickt die Kostenuhr, und zwar unangenehm schnell. Die Lösung ist inzwischen die eSIM. Ihr bucht vor der Reise ein Datenpaket fürs Zielland, bekommt einen QR-Code, scannt ihn ein – fertig. Das kostet oft ein paar Euro für die ganze Woche statt einer dreistelligen Nachzahlung.

Fast alle Geräte ab Baujahr 2019 können eSIM – ein Blick in die Einstellungen unter „Mobilfunk“ verrät es euch in zehn Sekunden.

Der wichtigste Handgriff dabei: Schaltet das Daten-Roaming eurer normalen SIM ab, sobald ihr die EU verlasst. Sonst läuft im Hintergrund weiter alles über den teuren Heimtarif – Mail-Abruf, Wetter-Widget, App-Updates. Ihr merkt es erst, wenn die Abrechnung kommt.

Falle 2: Das kostenlose WLAN

„Flughafen-WLAN“, „Hotel-Gast“, „Free WiFi Café“ – Netze mit vertrauenswürdigen Namen sind schnell eingerichtet. Auch von Betrügern. Sie stellen einen Hotspot auf, geben ihm den passenden Namen und warten, bis sich jemand einwählt. Wer dann Passwörter eintippt, liefert sie direkt ab.

Das Tückische: Von außen erkennt ihr das nicht. Name und Anmeldeseite lassen sich beliebig nachbauen. Im Zweifel fragt ihr an der Rezeption oder am Schalter, wie das echte Netz heißt.

Dazu kommt: Offene Netze sind meist unverschlüsselt. Im schlimmsten Fall landet unbemerkt Schadsoftware auf dem Gerät.

Meine Faustregel: Fürs kurze Surfen reicht euer Mobilfunktarif – in der EU sowieso ohne Aufpreis. Wer im fremden Netz sensible Dinge erledigt, Online-Banking etwa, nutzt ein VPN. Das verschlüsselt die Verbindung und macht Mitlesen praktisch unmöglich.

Zwei Handgriffe helfen zusätzlich: In den Einstellungen die automatische Verbindung mit offenen Netzen deaktivieren, damit sich das Handy nicht von selbst einwählt. Und beim Surfen aufs Schloss-Symbol und das „https“ in der Adresszeile achten.

Holzschild mit Flughafen WLAN und QR-Code
Schnell ins Internet am Flughafen: Einfach den QR-Code scannen. So bleiben Reisende jederzeit online.

Falle 3: Die Ladestation

Der Akku steht bei acht Prozent, an der Wand hängt eine praktische USB-Buchse. Am Bahnhof, am Gate, im Hotelzimmer. Verlockend – und laut BSI besser zu meiden.

Der Grund steckt in der Technik: Über denselben USB-Anschluss laufen Strom und Daten. Fachleute nennen den Trick „Juice Jacking“. Im ungünstigsten Fall wird beim Laden heimlich Schadsoftware aufgespielt oder das Gerät ausgelesen. Für fremde Kabel gilt dasselbe – auch ein geschenktes Kabel kann präpariert sein.

Die Lösung ist unspektakulär, aber wirksam: eigenes Netzteil an eine normale Steckdose – oder eine Powerbank einpacken. Damit seid ihr unabhängig und ladet nur Strom.

Falls es doch mal ein fremdes Kabel sein muss: Wählt im Handy-Dialog „nur Laden“ statt „Daten übertragen“. Wer viel unterwegs lädt, legt sich einen USB-Datenblocker zu. Der kleine Adapter kostet wenige Euro und lässt physisch nur den Stromkontakt durch.

USB-Kabel wird in Ladeanschluss gesteckt
Ein USB-Kabel wird in einen Ladeanschluss eingesteckt. Das Batteriesymbol weist auf eine Stromversorgung hin.

Falle 4: Das Handy ist weg

Trotz aller Vorsicht: Taschendiebe am Strand, das Handy im Taxi liegen gelassen, der Rucksack aufgeschlitzt. Dann zählt jede Minute.

Der wichtigste Schutz greift aber schon vorher – und der ist banal: die Bildschirmsperre. PIN, Fingerabdruck oder Gesichtserkennung. Ohne sie hat ein Dieb sofort Zugriff auf Mails, Chats, Fotos und Bezahl-Apps. Mit ihr ist das Gerät für ihn weitgehend wertlos.

Ist es passiert, hilft diese Reihenfolge:

  1. Orten und sperren. Bei Android über „Mein Gerät finden“, bei Apple über „Wo ist?“. Beides funktioniert vom Rechner oder vom Handy eines Begleiters aus.
  2. SIM sperren lassen. Ein Anruf beim Anbieter, damit niemand auf eure Kosten telefoniert.
  3. Banking- und Bezahl-Apps sichern. Zugänge sperren, Passwörter ändern.
  4. Anzeige erstatten. Die braucht ihr in der Regel für die Versicherung.

Ein Tipp, den kaum jemand kennt: Notiert euch vor der Reise die IMEI-Nummer. Ihr bekommt sie mit der Eingabe von *#06#. Mit dieser Gerätekennung können Anbieter und Polizei das Smartphone eindeutig identifizieren und netzweit sperren.

Unterm Strich

Nichts davon ist kompliziert. Zehn Minuten vor der Abfahrt, ein bisschen Skepsis bei kostenlosem WLAN und Ladesäulen, eine aktive Bildschirmsperre – das ist der ganze Aufwand.

Der Rest ist Urlaub. Und das Smartphone bleibt, was es sein soll: ein hilfreicher Begleiter, kein Risiko.